Android系统新漏洞:冷冻后可获取加密数据
2013-06-06 16:03
281 查看
Android系统新漏洞:冷冻后可获取加密数据
《福布斯》杂志网络版报道称,德国Erlangen大学研究人员提洛·穆勒(Tilo Mueller)和迈克尔·斯普雷特增巴斯(Michael Spretzenbarth)找到了一种对Android手机进行攻击的新方式,能从被锁定的Android手机中提取出信息。业内人士表示,在Android 4.0发布之后,存储在Android设备中的数据将经过加密。因此,除非能强行破解屏幕锁,否则司法部门和企业IT人员也无法获取其中的数据。
然而,穆勒等研究人员开发了一套名为“FROST”的工具,能从智能手机的RAM中提取出磁盘加密密钥。这需要将RAM放在冷冻箱中,确保其中存储的信息不会被快速删除。
穆勒表示,当气温在30摄氏度时,RAM中的信息将在1至2秒内被删除。然而如果气温下降,那么RAM中数据删除的时间将达到5至6秒,足够从中提取数据。当手机被冷冻之后,用户可以通过移除并更换电池,同时按住开关和音量键,进行快速启动。这样的启动只需半秒钟时间,剩余时间足够实现通过USB提取内容的操作。
在较好的情况下,用户可以恢复出密钥,从而获得手机的完整控制权。在不太好的情况下,例如手机采用了三星的最新版操作系统,那么Boot Loader仍被锁定,因此无法获得加密密钥。不过,此时用户仍可以读取RAM中的信息,其中很可能包括有价值的信息,例如用户的日程表、电子邮件、短信、照片和联系人等。
研究人员在三星Galaxy Nexus手机上演示了他们的研究成果,并认为在iOS设备上实现这样的操作将较困难。
#数码 #漏洞 #android
相关文章推荐
- Android系统新漏洞:冷冻后可获取加密数据
- AndroidContrentProvider 获取系统联系人数据。
- 赵雅智_android系统联系人app分析并获取数据
- adb获取Android系统属性(adb shell getprop ***)数据来源
- adb获取Android系统属性(adb shell getprop ***)数据来源
- Android基础——NFC标签初始化设置、NFC标签读写数据和获取ID、NFC标签前台调度系统
- android获取高校教务系统的数据原理分析
- Android获取当前系统正在运行应用及其数据流量
- adb获取Android系统属性(adb shell getprop ***)数据来源
- Android系统下,用adb实现自动获取应用性能数据
- android:打开系统联系人界面并获取数据
- Android客户端之“微服私访”App的系统学习(三)基于 OkHttp和Gson 快速获取解析服务数据
- 大数据24小时:黑客利用甲骨文服务器漏洞获取加密货币,蚂蚁金服因高杠杆问题遭央行约谈
- Android如何获取系统联系人数据?
- Android系统联系人数据表以及获取和写入(待写)
- adb获取Android系统属性(adb shell getprop ***)数据来源
- Android:打开系统联系人界面并获取数据
- Android数据加密之Des加密详解
- android中获取json数据
- 89.android获取联系人,并回传联系人数据(设置安全号码)